Sorozatos adatlopások: szinte minden hónapra jut egy
Az utóbbi időszakban sorra érték adatlopások a nagyvállalatokat, start-upokat, állami szerveket, sőt pénzügyi szolgáltatókat is. Néhány példa: a GS Retail közel 90 ezer vásárló személyes adatait veszítette el, a Yes24 jegyértékesítő platform többnapos leállást szenvedett el egy júniusi támadás miatt, míg a Lotte Card pénzügyi szolgáltatónál 200 GB adat került illetéktelen kezekbe, csaknem 17 napig észrevétlenül. Az áldozatok között olyan techóriások is szerepeltek, mint a KT távközlési cég – 5500 előfizető adata szivárgott ki, miután illegális ál-bázisállomások szívták el a kommunikációt.
Nem elhanyagolható tényező, hogy egy részmunkaidős munkaközvetítő oldal több mint 20 ezer álláskereső önéletrajzát veszítette el, ami szintén komoly aggályokat vet fel a lakossági adatok biztonságával kapcsolatban. Eközben az ország egyik legmeghatározóbb blockchain vállalata, a Wemix is áldozatul esett, ám a befektetők csak hetekkel később értesültek az adatlopásról.
A kormányzati védelem kudarcai és ellentmondásai
A támadások sorozata jól mutatja, hogy a dél-koreai kormányzat a mai napig inkább válságkezelésként, mint elengedhetetlen infrastrukturális feladatként kezeli a kibervédelmet. A széttagolt állami felügyeleti rendszer külön minisztériumokat és ügynökségeket késztet párhuzamos, gyakran koordinálatlan lépésekre. Ráadásul nem egy esetben ezek az intézmények inkább egymásra mutogatnak, ahelyett, hogy közösen és gyorsan cselekednének.
A hiányos szervezeti együttműködés mellett a szakképzett kiberbiztonsági munkaerő hiánya is égető probléma. Mivel az elmúlt években a kibervédelmi szakemberképzés háttérbe szorult, kialakult egy folyamatos lemaradás: nincs elég szakember a proaktív, megelőző védelemhez, ezért mindenki csak tűzoltásban jó.
Politikai patthelyzetből születő látszatintézkedések
A szakértők szerint a folyamatos politikai patthelyzet miatt a vezetés rendszeresen egyszerű, látványos megoldásokhoz nyúl – miközben az igazi, hosszú távú, rendszerszintű fejlesztések háttérbe szorulnak. Idén szinte minden hónapban történt országos jelentőségű támadás, ami arra enged következtetni, hogy az ország digitális infrastruktúrája közel sem annyira ellenálló, mint azt sokan gondolták.
Az elmúlt hónapokban több támadást is Észak-Koreához köthető kiberbűnöző csoportok hajtottak végre, ráadásul a legújabb deepfake, vagyis mesterséges intelligenciával (MI-vel) generált megtévesztések is megjelentek az arzenáljukban. Diplomáciai intézményeket, pénzügyi szolgáltatókat, sőt a dél-koreai hadsereget is célba vették.
A reformok útkeresése: központi kontroll vagy szakmai autonómia?
Nemrég a Nemzetbiztonsági Hivatal bejelentette, hogy átfogó, kormányzati szintű kiberbiztonsági intézkedési tervet vezetnek be, amelyet a dél-koreai elnöki hivatal fog koordinálni. Emellett jogszabály-módosítás is kilátásba került: innentől az állam vizsgálatot indíthat bármilyen országos jelentőségű kibertámadás ügyében.
Mégis, a központosítás veszélye az, hogy a politikai szempontok a szakmai elé helyeződnek – állítják egyes iparági szakértők. Egy hatékonyabb modell talán az lenne, ha a stratégia és koordináció központi testülethez kerülne, de a technikai elhárítást önálló, szakmailag független ügynökségek végeznék.
A tudományos és informatikai minisztérium szóvivője szerint a hatóságok mindent megtesznek a lakosság és a vállalkozások védelme érdekében, hogy reagáljanak az MI-vel támogatott, egyre kifinomultabb támadásokra.
Összességében látható, hogy Dél-Korea digitális ambícióihoz képest továbbra is kockázatosan sebezhető kibertérrel működik – és a jövőben csak akkor lehet valódi áttörés, ha a politika, a szakma és az ipari szereplők végre egy irányba húznak.
